Upload File

sustentaciÓn ing. de sistemas

29
UNIVERSIDAD JOSÉ CARLOS MARIÁTEGUI TEMAS: JAVA Y BASE DE DATOS METRICAS DE CALIDAD DE SOFTWARE SEGURIDAD DE LA INFORMACION BACH. GUTIERREZ DÁVILA LUIS ANGEL CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS E INFORMATICA

Upload: luis-guty

Post on 07-Nov-2015

227 views

Category:

Documents


1 download

Report

TRANSCRIPT

  • UNIVERSIDAD JOS CARLOS MARITEGUI

    TEMAS:JAVA Y BASE DE DATOSMETRICAS DE CALIDAD DE SOFTWARESEGURIDAD DE LA INFORMACIONBACH. GUTIERREZ DVILALUIS ANGELCARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS E INFORMATICA

  • UNIVERSIDAD JOS CARLOS MARITEGUICARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICAJAVA Y BASE DE DATOS

  • UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICAJAVA Y BASE DE DATOSQu es Java?La tecnologa Java es un lenguaje de programacin y una plataforma.

    Este conjunto tiene como objetivo el de satisfacer la necesidad de informacin de algn ente. Base De Datos

  • JAVA Y BASE DE DATOSCaractersticas Principales JavaSencillo estructura en c++.Orientado a objetos fcil de manipular.Distribuido permite abrir sockets, establece conexin con los servidores.Interpretado en tiempo real.Robusto altamente fiable.Seguro se implementa barras de seguridad en tiempo real.Arquitectura neutra para que sea ejecutablemente.Portable por ser diferente al las diferentes arquitecturas.Altas prestaciones cuenta con nmero de paquetes para resolver diferentes problemas.Multithread (multihilo) cumple varias funciones al mismo tiempo.

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • JAVA Y BASE DE DATOSCaractersticas: Orientado a objetosJava trabaja con sus datos como objetos y con interfaces a esos objetos.Implementa:Encapsulacin reunir todo los elementos que pueden considerarse pertenecientes a una misma entidad.Herencia simple se relacionan entre si.Abstraccin caractersticas esenciales de un objeto.Polimorfismo apartamientos diferentes, asociados a objetos distintos.Interfaces como pueden interactuar.

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • JAVA Y BASE DE DATOSQu ventajas tengo como desarrollador?Comenzar rpidamente.Escribir menos cdigo, 4 veces menos que en C++.Escribir mejor cdigo.Desarrollar programas ms rpidamente.Eliminar dependencias de la plataforma.Escribir una vez, ejecutar en cualquier parte.

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • JAVA Y BASE DE DATOSBASE DE DATOSEstructura Cliente Servidor

    El cliente debe tener una API (Application Program Interface) para poder interactuar con DBMS.

    El servidor deber tener el driver que reconoce a la API del cliente.

    La API ms comnmente usada es la ODBC (Open Data Base Connectivity).

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • JAVA Y BASE DE DATOSBASE DE DATOSEstructura interna

    Datos organizados en ENTIDADES. Las entidades contienen ATRIBUTOS.

    Las entidades se representan mediante tablas. Las columnas representan los atributos y las filas los registros.

    La ubicacin unvoca de un registro en una entidad se realiza mediante una CLAVE PRIMARIA.

    Para relacionar entidades se usan CLAVES FORANEAS.

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • UNIVERSIDAD JOSE CARLOS MARIATEGUICARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS E INFORMATICAMTRICAS DE CALIDAD DE SOFTWARE

  • DEFINICIN DE MTRICA:Una mtrica es una asignacin de un valor a un atributo (tiempo, complejidad, etc.) de una entidad software, ya sea un producto (cdigo)o un proceso (pruebas).METRICAS DE CALIDAD DE SOFTWAREQUE SE PUEDE MEDIR?El proceso del software (para mejorarlo).El proyecto del software (para ayudar a estimar, control de calidad, evaluacin de productividad, control de proyectos).Calidad del producto (para ayudar el la toma de decisiones tcticas a medida que el proyecto evoluciona).UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • METRICAS DE CALIDAD DE SOFTWAREConjunto de normas y directrices de calidad que se deben llevar a cabo en un proceso(Norma ISO 9000)

    Grado en el que un conjunto de caractersticas inherentes cumple con los requisitos(Norma ISO 9000)

    Satisfaccin del cliente y conformidad con sus requisitosGrado de satisfaccin que produce al clienteCALIDADDEFINICIONES:UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • METRICAS DE CALIDAD DE SOFTWAREMtricas para predecir la calidad

    A menudo es imposible medir los atributos de calidad del software en forma directa.

    Los atributos como la complejidad, la mantenibilidad y la comprensin se ven afectados por diversos factores y no existen mtricas directas para ellos.

    Ms bien es necesario medir un atributo interno del software (como el tamao) y suponer que existe una relacin entre lo que se puede medir y lo que se quiere saber.UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • METRICAS DE CALIDAD DE SOFTWAREModelo ISO 9000:

    ISO 9001ISO 9003ISO 9004ISO 9000-3

    ISO/IEC 9126

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • JAVA Y BASE DE DATOSEstimacin del Costo del Software La estimacin y calendarizacin del proyecto se llevan a cabo de forma conjunta.Permite la utilizacin efectiva de los recursos y una adecuada planeacin. Tcnicas de EstimacinNo existe una forma simple de hacer una estimacin precisa del esfuerzo requerido para desarrollar un sistema de software.Por lo general, las estimaciones de los costos del proyecto se cumplen por su propia naturaleza.Modelo COCOMOSe obtuvo recolectando datos de varios proyectos de software grandes, y despus analizando esos datos para descubrir frmulas que se ajustarn mejor a las observaciones.Est bien documentado, es de dominio pblico y lo apoyan herramientas comerciales.UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACINUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • Qu es la Seguridad de la Informacin?

    Preservacin de la confidencialidad, integridad y disponibilidad de la informacin; adems, tambin pueden estar involucradas otras propiedades como la autenticidad, responsabilidad, no-repudio y confiabilidad. (ISO/IEC 27001:2005, Clusula 3.4).

    SEGURIDAD DE LA INFORMACIONUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • Por qu es necesaria la Seguridad de la Informacin?SEGURIDAD DE LA INFORMACIONAmenazas(Potencial de causar dao)Vulnerabilidades(Ausencia de medidas de proteccin)RiesgoImpacto a la OrganizacinUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • Familia de Estndares Internacional ISO 27000

    SEGURIDAD DE LA INFORMACIONUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONNTP ISO/IEC 17799:2007 EDINormas sobre seguridad de la informacin en nuestro Pas.NTP ISO/IEC 27001:2008 EDIISO/IEC 17799:2005ISO/IEC 27002:2005ISO/IEC 27001:2005Resolucin Ministerial 246-2007-PCM, obliga uso de la NTP-ISO/IEC 17799: Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin.R. M. N 197-2011-PCM - Establzcase como fecha lmite, el 31 de Diciembre de 2012, para que las entidades de la Administracin Pblica a que se refiere el Artculo 2 de la presente norma, implementen el plan de seguridad de la informacin dispuesto en la Norma Tcnica Peruana NTP- ISO/ IEC 17799:2007 EDI. Tecnologa de la Informacin. Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin. 2da. Edicin, aprobada mediante Resolucin Ministerial N 246-2007- PCM. UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • Las organizaciones se estn enfrentando a nuevos retos derivados de la digitalizacin de la informacin , ubiquidad de acceso, globalizacin.

    Las organizaciones tiene que cambiar su paradigma de gestin de seguridad ,cambio en la gestin de la seguridad: adoptar un enfoque preventivo .

    En el sector financiero la prevencin del fraude es un elemento clave para minimizar las perdidas que se tenga.SEGURIDAD DE LA INFORMACIONUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • Contexto general de seguridadPropietariosvaloranQuieren minimizarSalvaguardasdefinenPueden tener conciencia de AmenazasexplotanVulnerabilidadesPermiten o facilitanDaoRECURSOSQue pueden tenerReducenRIESGOUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONReconocer los activos de informacin importantes para la institucin.

    Informacin : BD, archivos, conocimiento de las personasDocumentos: contratos, manuales, facturas.Software: aplicaciones, SO.Fsicos: equipos, edificios, redes.Recursos humanos: empleados internos y externosServicios: electricidad, soporte, mantencin.UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONReconocer las Amenazas a que estn expuestos...Amenaza: evento con el potencial de afectar negativamente la Confidencialidad, Integridad o Disponibilidad de los Activos de Informacin.Reconocer las VulnerabilidadesVulnerabilidad: una debilidad que facilita la materializacin de una amenazaUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONIdentificacin de RiesgosRiesgo: La posibilidad de que una amenaza en particular explote y produzca muchas problemas y afecte un activo importante de un ente

    Que debe analizarse?El impacto (leve ,moderado, grave)La probabilidad (baja, media, alta)

    UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONPrincipales problemas:No se entienden o no se cuantifican las amenazas de seguridad y las vulnerabilidades.No se puede medir la severidad y la probabilidad de los riesgos.Se inicia el anlisis con una nocin preconcebida de que el costo de los controles ser excesivo o que la seguridad tecnolgica no existe.Se cree que la solucin de seguridad interferir con el rendimiento o apariencia del producto o servicio del negocio.UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • SEGURIDAD DE LA INFORMACIONCmo debe ser la poltica de seguridad?Definir la postura del Directorio y de la gerencia con respecto a la necesidad de proteger la informacin corporativa.Definir la base para la estructura de seguridad de la organizacin.Ser un documento de apoyo a la gestin de seguridad informtica.Tener larga vigencia , mantenindose sin grandes cambios en el tiempo.Debe ser clara y evitar confusionesNo debe generar nuevos problemasDebe permitir clasificar la informacin en confidencial, uso interno o pblica.UNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

  • GRACIASUNIVERSIDAD JOS CARLOS MARITEGUI CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

    ********Qu pasa si no medimos? No sabemos si estamos mejorandoNo podemos establecer metas

    *Medida: Indicacin cuantitativa de extensin, cantidad, dimensiones, capacidad y tamao de algunos atributos de un proceso o producto.Medicin: Es el acto de determinar una medida.Mtrica: Medida cuantitativa del grado en que un sistema, componente o proceso posee un atributo dado.Indicador: Es una mtrica o una combinacin de mtricas que proporcionan una visin profunda del proceso del SW, del proyecto del SW o del producto en s.***Organizacin Internacional de Normalizacin o ISOISO 9000 es un conjunto de normas sobre calidad y gestin de calidad, establecidas por la Organizacin Internacional de Normalizacin (ISO). Se pueden aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de bienes o serviciosISO 9000 Sistemas de Gestin de la Calidad Fundamentos y vocabulario ISO 9001 Sistemas de Gestin de la Calidad Requisitos ISO9003 Sistemas de la calidad. Modelo para el aseguramiento de la Calidad en la inspeccin y los ensayos finales.ISO 9004 Sistemas de Gestin de la Calidad Directrices para la mejora del desempeoISO 9000-3El control de calidad debe ser aplicado a todas las fases de la produccin de software, incluido el mantenimiento y tareas posteriores a su implantacin. ISO/IEC 9126 Factores de Calidad del SoftwareIEC pueden referirse a: La Comisin Electrotcnica Internacional****Informacion: cualkier forma de registro electronico ,optico,magnetico o en otros medios similares que sea susceptible de ser procesada,distribuida y almacenada*Seguridad de la Informacin. Preservacin de confidencialidad, integracin y disponibilidad de la informacin; adems, tambin puede involucrar otras propiedades como autenticidad, responsabilidad, no repudiacin y confiabilidad. (ISO/IEC 27001:2005, Clusula 3.4)

    *Debilidad=vulnerabilidad,amenazasEs todo aquello que las entidades consideran importante o de alta validez para la misma ya que puede contener importante informacin como lo puede ser Bases de Datos con usuarios, contraseas, nmeros de cuentas, etc. Seria critico que a una entidad que maneja alta informacin confidencial,los intrusos pudieran acceder a ella afectando as la confidencialidad, la disponibilidad y la integridad de dicha informacin por eso algunas de tantas entidades adoptan un plan de seguridad para los activos de informacin y as no tener la desgracia de que los datos se fuguen, se modifiquen o se pierdan. En general es toda la informacin que la entidad posee dentro de un activo informtico tales como servidores, switch, etc.

    **ISO/IEC 27001:2005 estndar para la seguridad de la informacin

    IEC COMISION ELECTROTECNICA INTERNACIONAL.

    NTP=NORMAS TECNICAS DE PREVENCION.

    PCM= PRESIDENCIA DE CONSEJOS DE MINISTROS.*El planteamiento de seguridad a pasado de ser una inversion tactica en operacin de IT a un Aaspecto ke se esta considerando en las mesas de los directores generales.Ubicuidad significa estar en todas partes al mismo tiempo.La red elctrica inteligente (smart grid en ingls) es una forma de gestin eficiente de la electricidad que utiliza la tecnologa informtica para optimizar la produccin y la distribucin de electricidad con el fin de equilibrar mejor la oferta y la demanda entre productores y consumidores.*El planteamiento de seguridad a pasado de ser una inversion tactica en operacin de IT a un Aaspecto ke se esta considerando en las mesas de los directores generales.Ubicuidad significa estar en todas partes al mismo tiempo.La red elctrica inteligente (smart grid en ingls) es una forma de gestin eficiente de la electricidad que utiliza la tecnologa informtica para optimizar la produccin y la distribucin de electricidad con el fin de equilibrar mejor la oferta y la demanda entre productores y consumidores.*El planteamiento de seguridad a pasado de ser una inversion tactica en operacin de IT a un Aaspecto ke se esta considerando en las mesas de los directores generales.Ubicuidad significa estar en todas partes al mismo tiempo.La red elctrica inteligente (smart grid en ingls) es una forma de gestin eficiente de la electricidad que utiliza la tecnologa informtica para optimizar la produccin y la distribucin de electricidad con el fin de equilibrar mejor la oferta y la demanda entre productores y consumidores.*El planteamiento de seguridad a pasado de ser una inversion tactica en operacin de IT a un Aaspecto ke se esta considerando en las mesas de los directores generales.Ubicuidad significa estar en todas partes al mismo tiempo.La red elctrica inteligente (smart grid en ingls) es una forma de gestin eficiente de la electricidad que utiliza la tecnologa informtica para optimizar la produccin y la distribucin de electricidad con el fin de equilibrar mejor la oferta y la demanda entre productores y consumidores.*El planteamiento de seguridad a pasado de ser una inversion tactica en operacin de IT a un Aaspecto ke se esta considerando en las mesas de los directores generales.Ubicuidad significa estar en todas partes al mismo tiempo.La red elctrica inteligente (smart grid en ingls) es una forma de gestin eficiente de la electricidad que utiliza la tecnologa informtica para optimizar la produccin y la distribucin de electricidad con el fin de equilibrar mejor la oferta y la demanda entre productores y consumidores.*El planteamiento de seguridad a pasado de ser una inversion tactica en operacin de IT a un Aaspecto ke se esta considerando en las mesas de los directores generales.Ubicuidad significa estar en todas partes al mismo tiempo.La red elctrica inteligente (smart grid en ingls) es una forma de gestin eficiente de la electricidad que utiliza la tecnologa informtica para optimizar la produccin y la distribucin de electricidad con el fin de equilibrar mejor la oferta y la demanda entre productores y consumidores.**


UNIVERSIDAD NACIONAL DE UCAYALI Facultad de Ing. De Sistemas Escuela Pro. De Ing. De Sistemas Curso: Sistemas Distribuidos Curso: Sistemas

Sustentación del Sustentación del Proyecto de Proyecto de

Ing en. Industrial y Sistemas

Grado Ing Sistemas Teleco PRESENCIAL

Electrotecnia Industrial (Ing. Industrial, Sistemas

ING. EN SISTEMAS COMPUTACIONALES ING. …

UNIVERSIDAD NACIONAL DE UCAYALI Facultad de Ing. De Sistemas e Ing. Civil Escuela Pro. De Ing. De Sistemas Curso:Auditoria de Sistemas Curso:Auditoria

Unidad 2 Ing de Sistemas

ING. EN SISTEMAS PRODUCTIVOS

Analista de sistemas. Ing de sistemas

Ing sistemas

1 ra expo ing sistemas

Proyecto Ing de Sistemas

INTEGRANTES Héctor Mauricio Sandoval Morales (Ing. Sistemas) Fabián Arley Pamplona Andrade (Ing. Sistemas) Andrés Arturo García Peña (Ing. Sistemas)

Cátedra: Sistemas Informáticos Docente: Ing. María Eva ...biblioteca.utec.edu.sv/siab/virtual/DiarioOficial_/GIAPARAREGISTRAR... · Sistemas Informáticos Docente: Ing. María

ING. EN SISTEMAS COMPUTACIONALES FUNDAMENTOS DE INVESTIGACIÓN ING. ANGELINA LEAL ALVARADO

Tesis Ing. Sistemas

Trabajo 1 ing de sistemas

SISTEMAS MECÁNICOS ING

áMbitos del ing. de sistemas

Introducción a la ing sistemas

Tarea 07 Intr Ing Sistemas

Presentación Investigación Formativa Ing. Sistemas

Ing en Sistemas - itzacatepec.edu.mx

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL · permanente. Dayana Vera Rivas. TRIBUNAL DE SUSTENTACIÓN _____ Ing. Karina Astudillo PROFESOR DE MATERIA DE GRADUACIÓN _____ Ing. Miguel

Presentación y Sustentación de Trabajos de Grado Ing. Marcelo Guarachi Aliaga La Paz, Agosto de 2014

Ing. en Sistemas de Información - sac.sanfrancisco.utn.edu.arsac.sanfrancisco.utn.edu.ar/documentos/archivos/planificaciones/ing... · Ing. En Sistemas de Información Calidad en

STR_U1 Ing. de Sistemas

Ing. Sistemas

Ing en Sistemas

TESIS MAESTRÍA ING. DE SISTEMAS

Presentacion promocion ing. sistemas computacionales

Tesis de Ing. Sistemas

Tesis Ing Sistemas

Ing. sistemas, implementacion